精华内容
下载资源
问答
  • 全球首创基于Google PageRank专有算法的强大的站群系统,轻松DIY自己的独特的站群系统,同时结合强大的内置发布规则和软件自创的P语言编程功能,轻松将各大高权重论坛、博客、SNS、网站作为自己的链轮!让您轻松做...
  • 支持的网站有很多比如优酷、B站、YouTube、P站(逃)…… 另外你还可以在里面设置cookies,就能够用你大会员身份登录的 cookie 信息下载大会员视频画质了。 自动剪辑界面 自动剪辑的原理是通过给视频中有声音的...
  • <p> ========================== ☆使用网站前必须进行的配置 ==========================</p> <p>1.修改/config.inc.asp文件</p> <p>ConstRZ_ROOT="/" '网站根路径,注意必须以“/”开头和“/”结尾。 '如果网站...
  • 对应视频: 波波老师B视频[P36] 对应up为:路飞学城IT 笔记概要: 使用cookie模拟登陆并爬取登陆后的页面。 额外感谢: 崔庆才大佬提供的一个免费练习爬虫的平台,里面提供网站练习各种爬虫的应用。 地址


    一、前言

    此代码是学习波波老师python爬虫教学视频时课堂笔记及随堂练习
    对应视频: 波波老师B站视频[P36] 对应up为:路飞学城IT

    笔记概要:
    使用cookie模拟登陆并爬取登陆后的页面。

    额外感谢:
    崔庆才大佬提供的一个免费练习爬虫的平台,里面提供网站练习各种爬虫的应用。
    地址: 崔庆才大佬的爬取中心


    二、笔记

    http/https协议特性:无状态
    get、request没有请求到对应页面数据的原因:
    发起的第二次基于个人主页页面请求的时候,服务器并不知道此请求是基于登录状态下的请求。

    cookie:用来让服务器端记录客户端的相关状态。

    • 手动处理:通过抓包工具获取cookie值,将该值封装到headers
    • 自动处理:
      • cookie值的来源
        模拟登录post请求后,由服务器端创建
      • session会话对象:
        • 作用:
        1. 可以进行请求的发送
        2. 如果请求过程中产生了cookie,则该cookie会被自动存储/携带在该session对象中
        • 步骤:
        1. 创建一个session对象:session = requests.Session()
        2. 使用session对象进行模拟登陆post请求的发送(cookie就会被存储在session中)
        3. session对象对个人主页对应的get请求进行发送(携带了cookie)

    二、代码

    1. 直接用request不使用cookie,结果不能获取登录后页面

    import requests
    
    def main():
        headers = {
            "User-Agent": "Mozilla / 5.0(Windows NT 10.0; Win64;x64;rv: 84.0) Gecko / 20100101 Firefox / 84.0"
        }
        login_url = 'https://login2.scrape.center/login?next=/' #登录界面
        data = {
            'username':"admin",
            'password':"admin",
        }
        response = request.post(url=login_url, headers=headers, data=data).text
        print(response.status_code)
        
        detail_url = 'https://login2.scrape.center/'	#登录后应该显示的界面
        detail_page_text = request.get(url=detail_url, headers=headers, data=data).text
    
        with open('scrape.html','w',encoding='utf-8') as fp:
            fp.write(detail_page_text)
    
    
    if __name__ == '__main__':
        main()
        print('over')
    
    

    2. 使用session进行cookie模拟登陆

    import requests
    def main():
        #创建一个session对象
        session = requests.Session()
        headers = {
            "User-Agent": "Mozilla / 5.0(Windows NT 10.0; Win64;x64;rv: 84.0) Gecko / 20100101 Firefox / 84.0"
        }
        login_url = 'https://login2.scrape.center/login?next=/'	#登录界面
        data = {
            'username':"admin",
            'password':"admin",
        }
        response = session.post(url=login_url, headers=headers, data=data).text
        #print(response.status_code)
    
        
        # 爬取登录后网页
        detail_url = 'https://login2.scrape.center/'	#登录后界面
        #手动cookie处理
        #headers = {
        #    'Cookie':'UM_distinctid=17767875766571-0f0e0fcaa08d33-4c3f217f-1fa400-177678757671bf; sessionid=rgynmjenwdpnqtcerhe29qr079bedww4'
        #}
        #自动cookie处理,前面需要有第一次post登录,使session存储cookie
        detail_page_text = session.get(url=detail_url, headers=headers, data=data).text
    
        with open('scrape.html','w',encoding='utf-8') as fp:
            fp.write(detail_page_text)
    
    if __name__ == '__main__':
        main()
        print('over')
    
    

    结语

    如果对代码有疑问或其他问题,欢迎评论告诉我,我会常来看 (毕竟面向CSDN编程) 。我也是一个刚刚学习python的新手,欢迎大家一起讨论,共同进步。顺便给大家拜个早年,祝牛年大吉。

    展开全文
  • 自主建破解版-网站

    2010-12-16 11:21:01
    前台没有后台管理连接时,管理员可在IE地址栏直接输入admin/scs_login.asp进行登录,初始帐号/密码:admin/admin; 如果密码不记得请在数据库Scs_admin表中把admin_password列中对应的值换成7a57a5a74a801fc321232f...
  • 162100论坛程序 v2.0.5

    2021-03-24 13:48:35
    摒弃传统的W+全写模式,只写需要写的地方,最大限度必因线程冲突造成帖子丢失或数据破坏的情况; 5、采用SESS文件在线统计程序,简单快捷,功能强大可延伸; 6、采用所见即所得的在线编辑器; 7、无限级设立分论坛...
  • 想不花积分下载,直接去我博客www.113p.cn免费下载,你觉得自己积分多,就直接下载。 新增 百度收录,可选快速收录,默认普通收录(主题设置-百度收录) 新增 全导航广告,可...调整微信登录为弹窗登录 其他细节调整
  • 购买成功后,你会收到一个内信息,里面有服务器的初始账号和密码(登录时会用到) 本机安装Xshell和Xftp工具 地址(免费版本):https://www.netsarang.com/zh/free-for-home-school/#wpcf7-f3018-p4334-o1 ...

    购买腾讯云服务器,我的配置如下(新注册用户有免费的15天试用)

    购买成功后,你会收到一个站内信息,里面有服务器的初始账号和密码(登录时会用到)

    本机安装Xshell和Xftp工具

    地址(免费版本):https://www.netsarang.com/zh/free-for-home-school/#wpcf7-f3018-p4334-o1

    下载成功后,直接next安装即可。

    打开Xshell,新建一个会话,配置如下,名称和主机均填写服务器的公网IP地址即可,连接时需要输入服务器的账号和密码。

    连接成功界面,以后就可以进行各种命令行操作了。

    打开Xftp,同样新建会话,配置如下,名称和主机均填写服务器的公网IP地址即可,并且填写用户名及密码

    连接成功界面

    在服务器中配置JDK和Tomcat

    JDK下载地址:

    http://www.oracle.com/technetwork/java/javase/downloads/index.html(最新版本)

    https://www.oracle.com/technetwork/java/javase/archive-139210.html(历史版本)

    Tomcat下载地址:https://tomcat.apache.org/download-90.cgi

    注意下载的包应是tar.gz格式的。

    将下载下来的压缩包通过Xftp工具传输到服务器的/usr/java目录下(java文件夹需要创建)

    接下来通过Xshell进行解压操作(先进入/usr/java目录下,再使用下面的命令)

    [root@VM_0_6_centos java]# tar -zxvf jdk-8u211-linux-x64.tar.gz
    [root@VM_0_6_centos java]# tar -zxvf apache-tomcat-9.0.21.tar.gz

    解压成功后会多出两个文件夹

    配置路径JAVA_HOME

    使用命令[root@VM_0_6_centos java]# vim /etc/profile打开配置文件,按下英文字母i进入vim编辑器的INSERT状态,移动光标至最尾端,添加如下内容(/usr/java/jdk1.8.0_211对应自己的路径):

    #java environment
    export JAVA_HOME=/usr/java/jdk1.8.0_211
    export CLASSPATH=.:${JAVA_HOME}/jre/lib/rt.jar:${JAVA_HOME}/lib/dt.jar:${JAVA_HOME}/lib/tools.jar
    export PATH=$PATH:${JAVA_HOME}/bin
    

    完成后,按下Esc键,再输入:wq!,输入回车键保存并退出vim编辑器。

    测试JDK是否配置完成


    以上信息标志着成功

    启动Tomcat

    首先进入Tomcat文件夹的bin目录下,然后输入./startup.sh./shutdown.sh可以首先Tomcat的开启和关闭。

    在浏览器中测试是否开启,端口号为8080

    修改Tomcat端口号为80,进入tomcat文件夹的conf目录下,使用vim server.xml命令打开server.xml文件,操作方式同JDK的环境变量配置。

     

    展开全文
  • 记一次艰难的多节点YXcms靶场内网渗透

    千次阅读 多人点赞 2020-03-20 17:52:41
    Yxcms是一款高效,灵活,实用,免费的企业建系统,基于PHP和mysql技术,采用MVC三层架构,后台登录账号是admin密码123456 下载链接:https://pan.baidu.com/s/1S0FdqGRUSJ2edEp_p-wi9g 提取码:77jz 文章目录渗透目标...

    Yxcms是一款高效,灵活,实用,免费的企业建站系统,基于PHP和mysql技术,采用MVC三层架构,后台登录账号是admin密码123456

    下载链接:https://pan.baidu.com/s/1S0FdqGRUSJ2edEp_p-wi9g
    提取码:77jz


    在这里插入图片描述

    渗透目标及工具:

    目标
    找到3个flag
    最终以最高权限完全控制两台靶机
    工具
    菜刀
    QuarksPwDump.exe
    CentOS 5.5提权exp

    在这里插入图片描述

    环境安装:

    将下载好的文件解压然后虚拟机打开此文件夹,分别导入两台靶机并开机
    在这里插入图片描述
    win2003外网靶机两个网卡分别为NATVMnet3

    在这里插入图片描述
    CentOS 5.5内网靶机网卡为VMnet3
    在这里插入图片描述
    将物理机的VMnet8网络地址改为192.168.100.1在这里插入图片描述
    完成后在浏览器中输入192.168.100.130即可访问YXcms主页,渗透之路由此开始
    在这里插入图片描述
    在这里插入图片描述

    渗透过程:

    1、获取webshell

    在r=后输入admin找到后台登录页面
    在这里插入图片描述
    输入账号密码登录后台
    在这里插入图片描述
    点击管理模板文件
    在这里插入图片描述
    编辑index_index.php文件
    在这里插入图片描述
    在头部添加<?php @eval($_REQUEST[666]);?>一句话木马,保存
    在这里插入图片描述
    在主页url后加?666=phpinfo();成功显示
    在这里插入图片描述
    然后用菜刀连接,先whoami看到已经是system权限,所以没必要提权了
    在这里插入图片描述
    QuarksPwDump.exe上传到C:\WINDOWS\Temp\
    在这里插入图片描述
    打開终端输入C:\WINDOWS\Temp\QuarksPwDump.exe --dump-hash-local获取管理员密码
    在这里插入图片描述
    在cmd5网站解密
    在这里插入图片描述

    2、找到第一个flag

    登录以后找到第一个flag
    在这里插入图片描述
    打开命令行查看IP网段
    在这里插入图片描述
    点击Xshell使用admin登录,密码为123456
    在这里插入图片描述

    3、找到第二个flag

    连接之后输入history找到第二个flag
    在这里插入图片描述
    然后ls看到exp1执行进行提权
    在这里插入图片描述

    4、找到第三个flag

    提权以后进入root目录,找到第三个flag
    在这里插入图片描述
    在这里插入图片描述

    总结:

    在渗透过程中我遇到了很多麻烦,也走了不少弯路,上面的教程是我简化了的。下面说一下渗透过程中的需要注意的点:

    在菜刀连接之后,有些人习惯性的用systeminfo查看补丁信息,然后选择漏洞进行提权,但是这个靶场没有必要,它直接是最高权限了,缩小了一下难度
    在这里插入图片描述

    有些情况下会因为网络配置不当导致Xshell无法连接
    这时需要重新配置CentOS的网络环境

    可能有时候CentOS中找不到exp,这时需要手动将exp上传

    展开全文
  • magpie-release-源码

    2021-05-12 00:49:09
    部署到ESXi,VMware工作或Fusion。 接受EULA。 将设备网络分配给适当的端口组或网络。 启动设备并以root/changeme身份登录,并在出现提示时设置root密码。 喜p基于VMware Photon,并且适用基本的Photon操作。...
  • mipcms内容管理系统

    2021-04-06 02:33:35
    MIPCMS是一套免费开源的基于百度移动加速器MIP引擎基础上而开发的文章、资讯、内容管理系统,同时该系统也为互联网站长、创业者等群体打造的SEO优化后的建系统。MIPCMS适合个人博客、新闻、门户、垂直领域、社群等...
  • 同时按住 shift 可清空回收)</li><li>control + f 光标前进一格</li><li>control + b 光标后退一格</li><li>control + p 光标向上一行</li><li>control + n 光标向下一行</li><li>control ...
  • AMR采集系统(原万用小偷)是一个帮助广大草根站长快速丰富网站内容,以提高网站流量的web应用程序。...5. 电影站点、美女图片、flash小游戏……只要不是需要用户登录注册的站点,我们的系统都可以轻松搭建,给力吧?
  • AMR自动采集系统(原万用小偷程序)是一款全自动采集网站的web应用程序,目前支持95%以上的网站采集。...5. 电影站点、美女图片、flash小游戏……只要不是需要用户登录注册的站点,我们的系统都可以轻松搭建,给力吧?
  • 剧情介绍和剧照,在线下载无需登录,而且综艺节目和漫画也是更新很快的。 ============================================================================== 程序特点: 1.本程序采用div css架构,符合seo基本...
  • 前台没有后台管理连接时,管理员可在ie地址栏直接输入admin/scs_login.asp进行登录,初始帐号/密码:admin/admin; 如果密码不记得请在数据库scs_admin表中把admin_password列中对应的值换成7a57a5a74a801fc321232f...
  • 使用了SBME语料训练了一套 HMM + Viterbi 模型,解决未登录词问题 1.文本分类(Text Classification) 文本分类是指标记句子或文档,例如电子邮件垃圾邮件分类和情感分析。 下面是一些很好的初学者文本分类数据集...
  • 使用了SBME语料训练了一套 HMM + Viterbi 模型,解决未登录词问题 1.文本分类(Text Classification) 文本分类是指标记句子或文档,例如电子邮件垃圾邮件分类和情感分析。 下面是一些很好的初学者文本分类数据集...
  • 使用了SBME语料训练了一套 HMM + Viterbi 模型,解决未登录词问题 1.文本分类(Text Classification) 文本分类是指标记句子或文档,例如电子邮件垃圾邮件分类和情感分析。 下面是一些很好的初学者文本分类数据集...
  • (1)data目录没写入权限,导致系统session无法使用,这将导致无法登录管理后台(直接表现为验证码不能正常显示); (2)php的上传的临时文件夹没设置好或没写入权限,这会导致文件上传的功能无法使用; (3)出现莫名的...
  • 出处:风流的CG网络日志 时间:Mon, 28 Aug 2006 07:24:34 +0000 作者:yufeng ... 内容: ... ...本教程并不想让你完全了解这种语言,只是能使你尽快加入开发动态web站点的行列。...三年前,Rasmus Lerdorf为了创建他的在线...
  • 下,它占用系统资源较少,可以使一台 Intel486摇身一变成为高效工作。对于想要学习 UNIX的用户来说,使他们熟悉 UNIX 操作环境,通往"骨灰级"高手境界的一大捷径。最重 要的是,Linux 上有公认的 C 语言世界最好的...
  • 本规范尝试满足大型主机、微型主机、个人工作、和TACs 的不同需求。例如,容易实现协议的设计。 Java EJB中有、无状态SessionBean的两个例子 两个例子,无状态SessionBean可会话Bean必须实现SessionBean,获取系统...
  • JAVA上百实例源码以及开源项目

    千次下载 热门讨论 2016-01-03 17:37:40
    本规范尝试满足大型主机、微型主机、个人工作、和TACs 的不同需求。例如,容易实现协议的设计。 Java EJB中有、无状态SessionBean的两个例子 两个例子,无状态SessionBean可会话Bean必须实现SessionBean,获取...
  • 记一次害敖丙差点丢工作的线上P0事故 阿里五年老员工有什么话想对大家说? 从毕业到技术专家我做了啥 50天全网2W粉,感谢坚持! MacBook Pro 入手一年了,到底香不香? 【互联网寒冬】经历裁员,拿20W被迫去大厂 ...
  • 作者在普通网页设计人员的角度,用平实生动的语言,向您讲述XML的方方面面,帮助你拨开XML的神秘面纱,快速步入XML的新领域。 • 第一章:XML快速入门 • 一. 什么是XML? • 二. XML是新概念吗? • 三. 使用...
  • 千里马酒店前台管理系统V7使用手册

    热门讨论 2011-06-16 14:09:38
    硬件平台:建议服务器至少配1G内存(建议2G)、工作至少配512M内存(建议1G)以获得较佳的运行性能。 2.4 安装启动 千里马V7.2软件套装中包括安装光盘、使用手册。 2.4.1 客户端安装 运行安装光盘上的SETUP...

空空如也

空空如也

1 2
收藏数 29
精华内容 11
关键字:

p站免登录